Számos sérülékenység a Microsoft ASN.1 könyvtárban

CH azonosító

CH-3

Felfedezés dátuma

2004.02.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows 2000 SP2 - SP4
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1

Összefoglaló

Számos túlcsordulási hiba a Microsoft Windows ASN.1 könyvtárban lehetővé teszi távoli támadóknak a tetszőleges kódok futtatását SYSTEM (Rendszer) szintű jogosultsággal.

Leírás

A Microsoft Windows ASN.1 könyvtár (msasn1.dll) több sebezhetőségét jelentették. Az eEye Digital Security szerint a sérülékenységeket egész szám túlcsordulás és egyéb egész számmal történő számításokból eredő hibák okozzák.

Bármely ASN.1 könyvtárat betöltő alkalmazás támadható. Az ASN.1 könyvtárat számos hitelesítési és kriptográfiai szolgáltatás használja, mint például X.509 tanúsítványok (SSL/TLS, S/MIME, IKE), Kerberos, és NTLMv2. A Local Security Authority Subsystem (lsass.exe) és a CryptoAPI (crypt32.dll) egyik komponense a sérülékeny ASN.1 könyvtárat használják. Szerver és kliens rendszerek egyaránt érintettek.

Kihasználva a sebezhetőségeket egy támadó távolról tetszőleges kódot futtathat az ASN.1 könyvtárat használó program jogosultságaival. A legtöbb kiszolgáló és hitelesítést végző alkalmazás esetén ez SYSTEM (Rendszer) szintű jogosultságokat jelent.

Megoldás

Telepítse a javítócsomagokat